Jamf Connect で認証構成を作成した後、Jamf Connect Configuration App を介して統合をテストし、ユーザが正常にログインできるかどうか、また問題が存在するかどうかを確認できます。
要件
Jamf Connect Configuration アプリケーションへのアクセス
Okta Identity Engine または Okta Classic Engine の構成済み Jamf Connect アプリケーション
Okta の Jamf Connect アプリケーションに割り当てられたユーザの認証情報
非本番テスト用 Mac。エラーが発生すると管理者権限の喪失やデータ損失が発生する可能性があるため
非本番テスト用 Mac 上のローカル macOS 管理者アカウント
- ユーザが Okta の適切な OIDC アプリケーションに割り当てられていることを確認します。
- Jamf Connect DMG ファイルにある Jamf Connect Configuration アプリケーションを開きます。
Okta の初期構成時に作成された構成を使用します。
- 管理クライアント ID には、ローカル macOS 管理者となるユーザが含まれる、作成済みのアプリケーションのクライアント ID を入力します。
- アクセスクライアント ID には、Mac へのログインを許可するユーザが含まれる、作成済みのアプリケーションのクライアント ID を入力します。
- セカンダリログインクライアント ID には、ローカルパスワードを持つ既存のユーザが存在した後に追加のローカルユーザアカウントの作成を許可するユーザが含まれる、作成済みのアプリケーションのクライアント ID を入力します。
- Test(テスト) をクリックします。
- Okta Classic Engine を選択します。
- Okta の Jamf Connect アプリケーションに割り当てられているユーザの認証情報を入力します。
- 認証が成功したら、保存をクリックします。
- Jamf Connect Login を .mobileconfig ファイルとして保存するオプションを選択します。
- 組織に任意の値を入力します。
- .mobileconfig ファイルを非本番テスト用 Mac に転送します。
- 管理者アカウントとしてログインします。
- .mobileconfig ファイルを開いてプロファイルに追加し、ファイルをインストールします。
- システム設定を開きます。
- プライバシーとセキュリティに移動します。
- プロファイルセクションを見つけて、手順に従ってインストールします。
- Jamf Connect 2.45.1 以前を使用している環境では、Jamf Account から入手したソフトウェアインストーラ配布イメージ内の JamfConnect.pkg をインストールしてください。Jamf Connect 3.0 以降を使用する環境では、Jamf Account から Self Service + をインストールしてください。
- メニューバーの Apple アイコンをクリックします。
- サインアウトをクリックします。
Okta で制限アプリケーションに割り当てられたユーザ認証情報をテストし、新しいユーザアカウントが期待どおりに作成されるかどうかを確認できるようになりました。管理者ユーザとしてログインするには、新しく作成したユーザからサインアウトし、ローカル管理者の認証情報を入力します。